در این پست نحوه رفع خطای AWS MFA Entity Already Exists را توضیح خواهم داد.
به خاطر این پست، فرض میکنم که شما مجوزهای IAM لازم برای اجرای دستورات زیر را دارید.
کاری که ما میخواهیم انجام دهیم این است که همه دستگاههای mfa مجازی را فهرست کرده و سپس دستگاههای mfa معیوب/تضاد را حذف کنیم. با حذف دستگاههای mfa معیوب/تعارض، اجازه دهید کاربر دوباره در MFA ثبتنام کند.
این دستور دستگاههای mfa مجازی موجود در حساب شما را فهرست میکند:
aws iam list-virtual-mfa-devices
نتیجه:
"VirtualMFADevices": [
{
"SerialNumber": "arn:aws:iam::1234567890:mfa/AB-CD"
},
{
"SerialNumber": "arn:aws:iam::0987654321:mfa/acbd"
},
{
"SerialNumber": "arn:aws:iam::112233445566:mfa/something",
"User": {
"Path": "https://dev.to/",
"UserId": "ABCDEFGHIJKL",
"Arn": "arn:aws:iam::112233445566:user/something",
"CreateDate": "2020-08-14T04:27:38+00:00",
"PasswordLastUsed": "2020-09-29T07:35:46+00:00"
},
"EnableDate": "2020-08-14T04:27:38+00:01"
}
]
دستگاه مجازی MFA معیوب چیزی شبیه به این خواهد بود:
{
"SerialNumber": "arn:aws:iam::0987654321:mfa/acbd"
}
فقط باید دستگاه مجازی MFA معیوب را حذف کنیم:
aws iam delete-virtual-mfa-device --serial-number arn:aws:iam::0987654321:mfa/acbd
پس از انجام این کار، از کاربری که با MFA مشکل دارد بخواهید دوباره ثبت نام کند.
